RuCore.NET

Новый стиллер паролей для браузера Chrome отправляет украденные данные в базу данных MongoDB





Обнаружен новый троян для Windows, который использует удаленную базу данных MongoDB для хранения украденных паролей. Стиллер подключается непосредственно к удаленной базе данных MongoDB и использует её для хранения украденных учетных данных. Вредоносное ПО включает в себя учетные данные MongoDB и использует драйвер «MongoDB C» в качестве клиентской библиотеки для подключения к базе данных.



Как видно на скриншоте Wireshark ниже, когда вредоносное ПО украдет пароли с Chrome, оно подключится к удаленной базе данных MongoDB, чтобы сохранить их для последующего восстановления злоумышленником.

Хотя этот метод работает для кражи паролей, он также открывает дверь другим потенциальным злоумышленникам, которые могут получить доступ к учетным данным жертвы.

Любой, кто анализирует это вредоносное ПО, будь то правоохранительные органы, исследователи в области безопасности или другие злоумышленники, может получить доступ к зашифрованным данным и использовать их для получения доступа к украденным учетным данным жертв.

 



Поделись статьей с друзьями


65 просмотров



Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: